• No se han encontrado resultados

POLÍTICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

N/A
N/A
Info
Descargar
Protected

Academic year: 2021

Share "POLÍTICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL"

Copied!
6
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 6 página )

Texto completo

(1)

POLÍTICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

Con el objetivo de cumplir el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (en adelante RGPD), ASEM Prevención pone de manifiesto la presente Política respecto del tratamiento y protección de datos personales.

El Reglamento Europeo de Protección de Datos contiene dos principios generales:

Enfoque de riesgo. De acuerdo con este principio la aplicación de las medidas previstas por el RGPD debe adaptarse, a las características de las organizaciones, teniendo en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento así como el riesgo para los derechos y libertades de las personas.

Responsabilidad proactiva. En términos prácticos, este principio requiere que las organizaciones analicen qué datos tratan, con qué finalidades lo hacen y qué tipo de operaciones de tratamiento llevan a cabo. A partir de este conocimiento deben determinar de forma explícita la forma en que aplicarán las medidas que el RGPD prevé, asegurándose de que esas medidas son las adecuadas para cumplir con el mismo y de que pueden demostrarlo ante los interesados y ante las autoridades de supervisión. Lo dispuesto a continuación tiene como objetivo sentar las bases para una correcta gestión de la Protección de Datos relacionados con la aplicación web AWS – Integra

https://integra.asemwebservices.es.

1.

Datos del responsable del tratamiento

Denominación Social: ASEM VISIONES COMPETITIVAS, S.L.U. Nombre Comercial: ASEM PREVENCIÓN

Domicilio Social: Dr. Trueta, 50-54 - 3º, de Barcelona (España) E-mail: privacidad@grupopreving.com

Delegado Protección Datos: privacidad@grupopreving.com Avenida/ Joaquín Sánchez Valverde, 3 CP 06006 de Badajoz

ASEM Prevención es una Organización en la que se dan actividades de tratamientos de datos de carácter personal, lo que le atribuye una responsabilidad en el diseño y organización de procedimientos de modo que estén alineados con el cumplimiento legal en esta materia.

En el ejercicio de estas responsabilidades y con el objeto de establecer los principios generales que deben regir el tratamiento de los datos de carácter personal en la Empresa, aprueba esta Política de protección de datos de carácter personal, que notifica a sus e mpleados y pone a disposición de todos sus grupos de Interés.

(2)

proactiva que tiene la finalidad de asegurar el cumplimiento de la legislación aplicable en esta materia y relación a ésta, el respeto del derecho al honor y a la intimidad en el tratamiento de los datos de carácter personal de todas las personas que se relacionan con La Empresa.

Esta Política de protección de datos de carácter personal será de aplicación a la Empresa, a sus administradores, directivos y empleados, así como a todas las personas que se relacionen con ella, con inclusión expresa de los proveedores de servicio con acceso a datos (“Encargados del tratamiento”)

Como principio general, La Empresa cumplirá escrupulosamente con la legislación en materia de protección de datos de carácter personal y debe ser capaz de demostrarlo.

En relación a lo expuesto ASEM Prevención velará por el cumplimiento de los siguientes Principios:

Licitud, lealtad, transparencia y limitación de la finalidad. El tratamiento de datos siempre deberá ser informado al afectado, mediante cláusulas y otros procedimientos; y sólo se considerará legítimo si hay consentimiento para el tratamiento de datos (con especial atención al prestado por los menores de edad), o cuenta con otra legitimación válida y la finalidad del mismo es acorde a Normativa.

Minimización de datos. Los datos tratados deberán ser adecuados, pertinentes y limitados a lo necesario en relación a los fines del tratamiento.

Exactitud. Los datos deberán ser exactos y, si fuera necesarios, actualizados. A este respecto se adoptarán las medidas necesarias para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines del tratamiento.

Limitación del plazo de conservación. Los datos serán mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento.

Integridad y Confidencialidad. Los datos serán tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de las medidas técnicas u organizativas apropiadas.

Cesiones de datos. Queda prohibida la compra u obtención de datos de carácter personal de fuentes ilegítimas o en aquellos casos en los que dichos datos hayan sido recabados o cedidos contraviniendo la ley o no se garantice suficientemente su legítima procedencia. – Contratación de proveedores con acceso a datos. Sólo se elegirán para su contratación a

proveedores que ofrezcan garantías suficientes para aplicar medidas técnicas y de seguridad apropiadas en el tratamiento de datos. Con estos terceros se documentará el debido Acuerdo a este respecto.

Transferencias internacionales de datos. Todo tratamiento de datos de carácter personal sujeto a normativa de la Unión Europea que implique una transferencia de datos fuera del Espacio Económico Europeo deberá llevarse a cabo con estricto cumplimiento de los requisitos establecidos en la ley aplicable.

(3)

Derechos de los afectados. La Empresa facilitará a los afectados el ejercicio de los derechos de acceso, rectificación, supresión, limitación del tratamiento, oposición y portabilidad, estableciendo a tal efecto los procedimientos internos, y en particular los modelos para su ejercicio que resulten necesarios y oportunos, los cuales deberán satisfacer, al menos, los requisitos legales aplicables en cada caso.

2.

Documentación afectada por el RGPD.

Los datos que se tratan son de las siguientes categorías:

Datos identificativos: Nombre, apellidos, correos electrónicos, DNIs, CIF’s, fotografías, matriculas, firmas..

Datos laborales y legales. Certificados de estar al corriente de pagos a la seguridad social, altas en la seguridad social, certificados de estar al corriente de pagos a hacienda, justificantes de cobros de nóminas, Seguros sociales, recibos de pagos de autónomos..

Datos de prevención de riesgos laborales: Evaluaciones de riesgos, informes técnicos, diplomas o acuses de formación, justificante de entrega de equipos de protección individual, informes de aptitud médica, procedimientos internos..

Los datos necesarios para dar de alta las empresas CAE, los usuarios, los trabajadores de las empresas CAE, los vehículos – maquinaria, son aportados por las propias empresas CAE o por parte de la propia empresa cliente que utiliza la aplicación AWS – Integra según contrato firmado entre Empresa cliente – ASEM Prevención.

3.

Tiempos de custodia de la documentación aportada.

Los datos personales así como los documentos asociados a las empresas, usuarios, trabajadores y vehículos, se mantendrán durante el tiempo estrictamente necesario para el cumplimiento de la normativa vigente y presente en cada momento.

La eliminación / baja de los datos y de los documentos asociados se puede realizar desde la propia aplicación AWS – integra por parte de aquellos usuarios que tengan un perfil mínimo para poder realizarlo. Su eliminación será responsabilidad de la empresa cliente que haya contratado la aplicación AWS – Integra con ASEM Prevención

En el caso concreto de eliminar los datos / documentos con el tiempo de custodia superado, en la aplicación AWS – Integra existe una pantalla de exportación de documentos CAE Documentación Exportación de documentos, donde permite mediante la selección de un periodo de fechas la exportación / eliminación de los archivos aportados por parte de los usuarios de las contratas.

(4)

Los usuarios podrán ejercitar en cualquier momento los siguientes derechos reconocidos por el RGPD:

El ejercicio de los derechos será gratuito para el interesado, excepto:

 En los casos en que se formulen solicitudes manifiestamente infundadas o excesivas, especialmente por repetitivas, el responsable podrá cobrar un canon que compense los costes administrativos de atender a la petición o negarse a actuar (el canon no podrá implicar un ingreso adicional para el responsable, sino que deberá corresponderse efectivamente con el verdadero coste de la tramitación de la solicitud). Articular procedimientos que permitan fácilmente que los interesados puedan acreditar que han ejercido sus derechos por medios electrónicos (actualmente, en muchas ocasiones, no es viable). El responsable debe demostrar el carácter infundado o excesivo de las solicitudes que tengan un coste para el interesado.

Consulta-acceso:

Los interesados podrán consultar sus datos básicos (nombre, apellidos y DNI) al acceder a la aplicación AWS – integra https://integra.asemwebservices.es a través del usuario y contraseña que se les haya facilitado.

Para la consulta de sus datos deberán enviar una comunicación a privacidad@grupopreving.com, con fecha y firma, nombre y apellidos, DNI y copia del DNI indicando que quiere ejercer su derecho de consulta limitación y una dirección donde recibir la respuesta a su comunicación.

Rectificación:

Los interesados tendrán derecho a obtener por parte de ASEM Prevención la rectificación de los datos personales inexactos que le conciernan. Teniendo en cuenta los fines del tratamiento, el interesado tendrá derecho a que se completen los datos personales que sean incompletos, inclusive mediante una declaración adicional.

Para la rectificación de sus datos deberán enviar una comunicación a privacidad@grupopreving.com, con fecha y firma, nombre y apellidos, DNI y copia del DNI indicando que quiere ejercer su derecho de rectificación limitación y una dirección donde recibir la respuesta a su comunicación.

Supresión:

Los interesados tendrán derecho a obtener por parte de ASEM Prevención, la supresión de los datos personales que le conciernan, el cual estará obligado a suprimir sin dilación indebida los datos personales excepto cuando concurra alguna de las circunstancias siguientes:

 El ejercicio de las libertades de expresión e información

(5)

por el Derecho de la Unión o de los Estados miembros.

 Tratamiento para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable.

 Razones de interés público en el ámbito de la salud pública.

 Fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, en la medida en que el derecho pudiera hacer imposible u obstaculizar gravemente el logro de los objetivos de dicho tratamiento.

 Formulación, ejercicio o defensa de reclamaciones.

Para la supresión de sus datos deberán enviar una comunicación a privacidad@grupopreving.com, con fecha y firma, nombre y apellidos, DNI y copia del DNI indicando que quiere ejercer su derecho de supresión limitación y una dirección donde recibir la respuesta a su comunicación.

Limitación:

Los interesados tendrán derecho a obtener por parte de ASEM Prevención la limitación del tratamiento de los datos cuando se cumpla alguna de las condiciones siguientes:

 Impugnación de exactitud de datos, durante el plazo que se permite al responsable verificar la misma.

 Tratamientos ilícitos en los que el interesado se opone a la supresión.

 Los datos ya no son necesarios para la finalidad del tratamiento pero el interesado los necesita para la formulación, el ejercicio o la defensa de reclamaciones.

 Oposición conforme al art. 21 del RGPD.

Para la limitación de sus datos deberán enviar una comunicación a privacidad@grupopreving.com, con fecha y firma, nombre y apellidos, DNI y copia del DNI indicando que quiere ejercer su derecho de limitación y una dirección donde recibir la respuesta a su comunicación.

Portabilidad:

Los interesados tendrán derecho a recibir los datos personales que le incumban por parte de ASEM Prevención, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento de otra empresa.

Para la portabilidad de sus datos deberán enviar una comunicación a privacidad@grupopreving.com, con fecha y firma, nombre y apellidos, DNI y copia del DNI indicando que quiere ejercer su derecho de portabilidad y una dirección donde recibir la respuesta a su comunicación.

(6)

(Consulta-acceso, rectificación, supresión, limitación y portabilidad de los datos)en el plazo de un mes (podrá extenderse dos meses más cuando se trate de solicitudes especialmente complejas y deberá notificar esta ampliación dentro del primer mes).

Si el responsable decide no atender una solicitud, deberá informar de ello, motivando su negativa, dentro del plazo de un mes desde su presentación

Los responsables deberán tomar medidas para verificar la identidad de quienes soliciten acceso y de quienes ejerzan sus derechos.

El responsable que trate una gran cantidad de información sobre un interesado podrá pedir a éste que especifique la información a que se refiere su solicitud de acceso.

El responsable podrá contar con la colaboración de los encargados para atender al ejercicio de derechos de los interesados, pudiendo incluir esta colaboración en el contrato de encargo de tratamiento.

5.

Características del Data Center

Los datos y la documentación existente en la aplicación AWS – Integra se almacenaran en el Datacenter donde se encuentra ubicado la aplicación AWS – Integra:

 CPD1 Germany, Am Tower 5, 90475 Nürnberg

 CPD2 Germany, Lurgiallee 14, 60439 Frankfurt am Main El Data center posee las siguientes certificaciones:

 ISO 9001:2008

 ISO 27001:2013. Sistemas de Gestión de Seguridad de la Información.

 Certificado European Privacy Seal (Secure Data Space). Sello oficial que certifica que los productos de TI y los servicios de TI cumplen con las regulaciones de protección de datos.

6. Normativa de referencia.

Usted puede consultar el texto del Reglamento General de Protección de Datos en la siguiente página web:

Referencias

Descargar ahora ( PDF - 6 página - 650.38 KB )

Documento similar

Política Global de Protección de Datos

Los datos que se tratarán serán aquellos a los que se haya tenido acceso como consecuencia de la solicitud de información previa a la contratación, formalización

DNI APELLIDOS Y NOMBRE PROGRAMA ORGANISMO

ANALISIS, LABORATORIO Y EXPERIMENTACION EN TECNICAS DE OCEANOGRAFIA, ECOLOGIA MARINA Y RECURSOS VIVOS

Y DE LA LINDA CLAMONDA, HIJA DEL REY DE TOSCAM

E Clamades andaua sienpre sobre el caua- 11o de madera, y en poco tienpo fue tan lexos, que el no sabia en donde estaña; pero el tomo muy gran esfuergo en si, y pensó yendo assi

Indicadores Sintéticosde las UniversidadesEspañolas

U-Ranking cuenta con la colaboración del Ministe- rio de Universidades, al permitirnos el acceso al Sistema Integrado de Información Universitaria (SIIU). El SIIU es

Alumnado y grupos de Aprendizaje de Tareas por modelo lingüístico, red y municipio. Datos de matrícula para el curso 2016-2017.

[r]

PROTECCIÓN DE DATOS Y RESPONSABILIDAD DEL PERIODISTA

A efectos de valoración del impacto del periodismo especializado en la normativa de protección de datos personales y la responsabilidad que puede alcanzar al periodista que realiza

Alumnado y grupos de Aprendizaje de Tareas por curso, modelo lingüístico y red. Datos de matrícula para el curso 2015-2016.

[r]

Alumnado y grupos de Educación de Personas Adultas por curso, modelo lingüístico y red. Datos de matrícula para el curso 2016-2017.

[r]